微信OAuth2.0网页授权接口

最新推荐文章于 2022-09-04 17:11:38 发布
最新推荐文章于 2022-09-04 17:11:38 发布
阅读量3.5k 收藏 1
点赞数 1
文章标签: 微信OAuth2.0 thinkphp 抢红包 微信API 微信获取用户信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uedtianji/article/details/41249443
版权

微信OAuth2.0网页授权接口

微信OAuth2.0网页授权接口的thinkphp实现版本,主要实现了oauth网页受权,以及部分其他接口。
使用方法

为什么用OAuth2.0受权?

通过OAuth2.0受权的网页将会获取到打开者的微信信息,甚至包括微信昵称、头像等有用的数据,开发者们可以凭此设计出更多更丰富的页面应用,比如最近一直很火爆的红包类活动。除此之外还有个额外的好处,就是可以控制页面在非微信浏览器中无法打开,可以减少代码被人窥窃的风险。

那么红包类活动是如何使用OAuth2.0受权接口的呢?

1.首先用户打开页面连接(php页面),php接收到请求后将页面跳转到微信的OAuth2.0受权页面,在获取到受权后再次将页面跳转回php服务器;此次跳转中带有用户的各种信息,php服务器记录后返回用户所看到的页面。
2.然后用户转发此页面,在转发的连接中带有自己的标识参数。当好友点击分享后的连接的时候也会重复第1步的步骤,当php服务器发现从微信OAuth2.0受权返回的数据中的用户数据与标识参数对应的分享者的用户数据不一致的时候,则可以判断出有好友打开了分享页面,给用户增加一个红包。

使用方法

AuthAction.class.php ---- 认证基类
IndexAction.class.php --- 测试类
index/Conf/config.php --- 设置

wx_appID 微信公众账号的appid
wx_appsecret 微信公众账号的appsecret
weixin_token 微信公众账号接口配置信息的Token
wx_webauth_callback_url OAuth2.0授权后跳转到的默认页面
wx_webauth_expire OAuth2.0授权Token过期时间默认6500

配置好config.php后在微信公号后台设置index.php/Index/wechatInitAuth进行微信API认证,提示"配置成功"后方可使用。
测试公众号申请与具体的测试步骤见下方。

测试

IndexAction.class.php --- 测试类

申请微信测试公众帐号

微信提供测试用的公众账号,此帐号只能添加100个关注者且只有已关注的用户才可以进行OAuth2.0受权。
点此开通测试帐号

1.开通后将appIDappsecretToken填入index/Conf/config.php中。然后将接口配置信息中的URL改至php服务器,将地址定位到index.php/Index/wechatInitAuth进行微信API认证,直到提示"配置成功"。

2.点击‘体验接口权限表--OAuth2.0网页授权(仅关注者才能授权)’中的修改,将授权回调页面域名改为php服务器地址。直到出现‘通过安全监测’。

配置完微信测试号后,在微信中打开http://项目目录/index.php(例:http://121.40.135.90/weixin_auth/index.php)将会在页面中打印出session中的受权数据,表示测试受权成功。

代码结构

在AuthAction中的初始化函数_initialize中进行了OAuth2.0受权,所有基于AuthAction的控制器都将进行受权过程(除了微信API认证过程wechatInitAuth)。
对于同一用户在受权过期时间内多次打开此控制器的页面,将不会进行多次受权,因为其受权信息记录在session中,以免重复受权,减慢访问速度。受权过期时间在index/Conf/config.phpwx_webauth_expire设置,建议不要大于微信的过期时间7200秒。
注意:

  • 微信OAuth2.0受权分为snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid),snsapi_userinfo (弹出授权页面,可通过openid拿到昵称、性别、所在地。并且,即使在未关注的情况下,只要用户授权,也能获取其信息),AuthAction.class.php默认为snsapi_base,而且session中只记录了snsapi_base中的基础数据,如需要snsapi_userinfo请自行修改。
  • 具体的实现方法见代码注释。

github地址

更多教程请访问:ued.sexy
微博@UED天机

ued天机
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OAuth2标准文档(RFC6749)
12-11
OAuth2标准文档(RFC6749),访问不了文档源地址的可以从这里下载
PHP微信OAuth2网页授权登陆接口
04-20
微信OAuth2网页授权登陆接口,微信OAuth2网页授权登陆接口,在你的网站上放上可以扫码登陆,会不会吸引更多用户去注册,现在你只需要简单的配制一下就可以轻松实现,还不快点拿走,微信扫码登陆接口开发你只要需要把配制文件中的APPid、KEY等修改为你自己中你申请的时的就可以,傻瓜式操作,无论你是技术大神还是刚入门的小白,只需修改一下配制文件,便可帮助你实现各种网站登陆。 使用方法 1. 配置网页授权域名 登录微信公众平台后台,在左侧目录底部找到“开发”-“接口权限”,点击进入并在接口列表中找到“网页授权获取用户基本信息”,点击右侧“修改”,在授权回调域名中填自己的域名,例如 www.abc.com,注意此处是域名,不是网址,所以不带http,也不带/等。 2. 修改参数配置 在左侧目录底部找到“开发”-“基本配置”,找到APPID和APPSECRET两个参数的值,其中APPSECRET的值默认是隐藏的,需要微信扫描验证才得显示。 使用Notepad++等编辑器打开,weixin.class.php文件,修改其中的APPID和APPSECRET参数,并保存。 define('APPID', "111111"); define('APPSECRET', "111111"); 3. 上传代码 将Demo代码上传到上述域名网站目录,比如上传到根目录的oauth2目录,这样,该Demo的访问路径将是 http://www.abc.com/oauth2/index.php 4. 访问体验 将上述目录在微信中打开,就可以体验微信OAuth2.0网页授权过程。
微信OAuth2.0网页授权接口PHP版用法示例.rar
07-10
微信OAuth2.0网页授权接口PHP版用法示例,测试前请先申请一个公众号供测试,微信提供测试用的公众账号,此帐号只能添加100个关注者且只有__已关注__的用户才可以进行OAuth2.0受权。   1.开通后将```appID```、```appsecret```、```Token```填入```index/Conf/config.php```中。然后将接口配置信息中的URL改至php服务器,将地址定位到```index.php/Index/wechatInitAuth```进行微信API认证,直到提示"配置成功"。   2.点击‘体验接口权限表--OAuth2.0网页授权(仅关注者才能授权)’中的修改,将授权回调页面域名改为php服务器地址。直到出现‘通过安全监测’。   配置完微信测试号后,在微信中打开```http://项目目录/index.php```(例:```http://121.40.135.90/weixin_auth/index.php```)将会在页面中打印出session中的受权数据,表示测试受权成功。   在AuthAction中的初始化函数```_initialize```中进行了OAuth2.0受权,所有基于AuthAction的控制器都将进行受权过程(除了微信API认证过程wechatInitAuth)。   对于同一用户在受权过期时间内多次打开此控制器的页面,将不会进行多次受权,因为其受权信息记录在session中,以免重复受权,减慢访问速度。受权过期时间在```index/Conf/config.php```中```wx_webauth_expire```设置,建议不要大于微信的过期时间7200秒。注意:   * 微信OAuth2.0受权分为snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid),snsapi_userinfo (弹出授权页面,可通过openid拿到昵称、性别、所在地。并且,即使在未关注的情况下,只要用户授权,也能获取其信息),AuthAction.class.php默认为snsapi_base,而且session中只记录了snsapi_base中的基础数据,如需要snsapi_userinfo请自行修改。   * 具体的实现方法见代码注释。
ASP微信Oauth2.0登录接口+微信支付接口
10-12
自用系统中分离出来的代码,ASP微信Oauth2.0登录接口+微信支付接口
微信网页授权oauth2.0
09-01
首先,去微信公众平台测试号管理注册公众号。 地址:http://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index IDE:IntelliJ IDEA 2020.1.3 x64 (找度娘破解) 微信开发者工具 (官网去下载) jdk版本 :1.8 natapp:NATAPP-内网穿透 基于ngrok的国内高速内网映射工具 (阿里的) 此篇文章献开发使用,具体线上部署等更新。。。
Oauth2权限认证系统使用文档
felix
09-17 992
Oauth2权限认证系统 需求分析 Oauth2权限认证系统基于spring security和spring cloud oauth2实现的为各个业务系统提供认证,权限控制,包括按钮,菜单,接口级别的权限,以及用户,角色,权限资源的管理。业务系统只需求按照要求接入配置,就可以完成系统间授权,联合登陆,并且解决了开发api。 详细设计 技术分析 Spring security Spring Security为基于J2EE的企业软件应用程序提供全面的安全服务 核心功能:认证-授权(访问控制) Oauth2
不同平台的 OAuth2 接入文档
Markix的博客
09-04 460
**标准 的 OAuth2 流程** 1. 在授权服务器注册客户端,获得 client_id、client_secret 2. 客户端访问授权服务器的授权页 3. 用户在授权页,可以选择“授权”或者不授权,选择后会重定向到客户端的回调地址 4. 客户端在回调地址拿到code,通过code获取token,通过token获取用户信息
OAuth2.0开发文档-tencent
aosica321的专栏
01-16 485
来源:http://wiki.open.qq.com/wiki/mobile/OAuth2.0%E5%BC%80%E5%8F%91%E6%96%87%E6%A1%A3 目录 开发流程 Step1. 准备工作 Step2. 放置QQ登录按钮 Step3. 获取Access Token Step4. 通过Access
开放平台OAuth 2.0授权开发实践
weixin_33714884的博客
05-27 115
2019独角兽企业重金招聘Python工程师标准>>> ...
Html5页面获取微信公众号的openid的方法
11-20
1、H5页面是运行在微信浏览器的 2、需要与公众号关联(即需要openid) 3、判断需求是否需要弹窗告知用户授权操作 4、获取地址栏参数判断是否有’code’,有的话直接传给后台换取openid,没有就跳转微信提供的获取code的链接 5、获取到的openid做本地存储,判断没有openid进行获取openid操作 6、这边的操作是不需要弹出授权框,且code不能重复使用,所以做了关注二维码弹窗且不能关闭弹窗操作 // 强制关注公众号,获取openid getCode = function () { if (sessionStorage.getItem("openid")&&ses
php oauth2.0密码模式,Oauth2.0 授权访问之 授权码模式(authorization_code)访问
weixin_31784241的博客
04-01 548
第一步, 申请授权码第二步, 请求连接,获取codehttp://localhost:8080/oauth/authorize?response_type=code&client_id=pair&redirect_uri=http://baidu.com如果没有登录, 会首先重定向到登录页面 第三步,授权(authrization)确保用户是已经登陆的情况,在浏览器中输入和步骤1...
php网页授权实例,OAuth2.0公众号网页授权实例
weixin_29446845的博客
03-18 246
什么是OAuth2.0官方网站:http://oauth.net/ http://oauth.net/2/权威定义:OAuth is An open protocol to allow secure authorization in a simple and standard method from web, mobile and desktop applications.OAuth是一个开放协议...
微信公众平台oauth2.0 php,微信公众平台oauth2.0网页授权
weixin_33100265的博客
04-15 517
本篇文章你将学到:在自己做的微信网站里,利用oauth2.0网页授权接口获取用户的信息(openid,姓名,性别,地区,头像等)。如大转盘等游戏记录哪个微信用户获得什么奖品、H5等小游戏需要把分数与对应用户捆绑在一起等网页应用。微信公众平台oauth2.0网页授权能干什么它是在自己做的网站中不用用户登录来获取微信用户相关信息的,进而实现相关业务。说明与注意1、网页授权分为两种,一种为只获取open...
OAuth 2.0官方文档内容归纳
weixin_44543578的博客
12-07 3877
OAuth 2.0 授权框架 Abstract OAuth 2.0授权框架使第三方应用程序能够代表资源所有者获得对HTTP服务的有限访问权,方法是协调资源所有者和HTTP服务之间的批准交互,或者允许第三方应用程序代表自己获得访问权。本规范取代并废除RFC 5849中描述的OAuth 1.0协议。 1. 介绍 OAuth通过引入授权层并将客户端角色与资源所有者角色分离来解决这些问题。在OAuth中,客户端请求访问由资源所有者控制并由资源服务器托管的资源,并且得到与资源所有者不同的一组凭据 客户机没有使用资源所
OAuth2.0授权方式
Grace
05-29 2136
一、定义     OAuth是个安全相关的协议,用户可以通过OAuth授权给第三方应用访问某些权限,而无需向第三方应用透露自己的密码。OAuth2.0OAuth协议的最新版本。
微信OAuth网页认证
Naso技术随笔/备忘录
05-07 247
    最近要写一个通过微信OAuth协议的网页认证接口,在网上找了一轮,没有找到有什么现成好的代码,就打算自己写算了。   首先因为微信接口都是https的,用HttpClient实现的话因为不清楚是否支持https,所以计划用ajax在客户端完成认证。不过这个绝对是一个十分愚蠢的想法,因为ajax跨域是一个不可逾越的障碍,只不过开始考虑的不周到,直到开始编码的时候才发现,而且还脑袋抽筋...
微信网页授权登录
热门推荐
小唯一的博客
11-14 6万+
微信网页授权登录 日期:2016-11-14 作者:normanyang 功能:用于纪录微信网页授权步骤(前提条件:公众号为服务号,且通过认证) 微信网页授权api说明网址:https://mp.weixin.qq.com/wiki/4/9ac2e7b1f1d22e9e57260f6553822520.html 相关说明:目前微信api有两种方式获取用户信息。第一种是用户管理获取用户基本
vue项目中使用微信OAuth2.0授权登录让微信用户使用微信身份安全登录第三方应用
最新发布
05-17
在Vue项目中使用微信OAuth2.0授权登录,可以通过以下步骤实现: 1. 在微信公众平台或开放平台中申请应用,并获取到appID和appSecret。 2. 在Vue项目中安装wechat-oauth模块,该模块提供了微信OAuth2.0的相关接口。 ``` npm install wechat-oauth ``` 3. 在Vue项目的后端服务器中,编写一个处理微信OAuth2.0授权登录的回调接口,并在该接口中调用wechat-oauth模块提供的接口,实现用户授权登录。 ``` const OAuth = require('wechat-oauth'); const client = new OAuth(appId, appSecret); // 获取授权地址并重定向到该地址 router.get('/wechat/login', async (ctx, next) => { const redirectUrl = client.getAuthorizeURL( 'http://your-redirect-url', '', 'snsapi_userinfo' ); ctx.redirect(redirectUrl); }); // 处理授权回调 router.get('/wechat/callback', async (ctx, next) => { const code = ctx.query.code; const token = await client.getAccessToken(code); const openid = token.data.openid; const userInfo = await client.getUser(openid); // TODO: 处理用户信息 }); ``` 4. 在Vue项目中,提供一个“使用微信登录”的按钮,点击该按钮时,重定向到后端服务器中的授权接口,实现用户授权登录。 ``` <template> <div> <button @click="loginWithWechat">使用微信登录</button> </div> </template> <script> export default { methods: { loginWithWechat() { window.location.href = 'http://your-server/wechat/login'; } } } </script> ``` 需要注意的是,使用微信OAuth2.0授权登录,需要用户在微信客户端中进行操作,因此需要在移动端或微信公众号中使用。同时,需要在微信公众平台或开放平台中配置授权回调地址,并保证该地址可以被访问到。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值